仮想通貨をマイニングするマルウェア、ボットネットで人気の攻撃手法に=カスペルスキーがレポート

ロシアのインターネットセキュリティー会社カスペルスキー・ラボは28日、仮想通貨マイニングマルウエアが18年のボットネットの中で大きな流行となったことを示す新たな報告書を公表した

クリプトジャックとも呼ばれる仮想通貨マイニング攻撃は、所有者に気付かれたり、承諾を得たりすることなくコンピューターの処理能力を使って仮想通貨をマイニングするマルウエアを、対象者のコンピューターにインストールすることで機能する。

カスペルスキーによれば、18年1~2月に仮想通貨市場の強気相場が弱まった後、クリプトジャックに対する関心も一時的に減っていった。しかしそれでもなお、クリプトジャックは年間を通して一貫した脅威であり続けてきた。

Number of unique users attacked by miners in Q1–Q3 2018

Number of unique users attacked by miners in Q1–Q3 2018

18年第1四半期は特にボットネットの間でクリプトジャックが「ブーム」となり、ボットネットにダウンロードされたクリプトジャック・マルウエアのシェアは、全てのファイル中4.6%を占めた。これに対し、17年第2四半期のシェアは2.9%だった。従ってこの報告書は、クリプトジャックを他の攻撃よりも見込みのある方法と見なすサイバー犯罪者たちが徐々に増えたことで、次第にボットネットが仮想通貨マイニングマルウエアを広めるための手段として見られるようになっている推定する。

カスペルスキーは、18年第3四半期にボットネットからのDDoS攻撃の数が減ったことを見つけ、「その最もあり得る理由は(中略)DDoS攻撃から仮想通貨マイニングへのボットネットの『再プロファイリング』」であると主張する。

「適切に実行されれば、感染したマシンの所有者にとって(クリプトジャック)を検知するのは不可能かもしれない。(中略)既存サーバー能力の再プロファイリングは、サーバーの所有者を法の目から完全に隠してしまう。多くの有名なボットネットの所有者たちが、攻撃の方向をマイニングへと切り替えたことを示唆する証拠がある。例えば、ヨーヨー・ボットネットのDDoS活動は劇的に減少したが、解体されたことを示すデータはない」

クリプトジャックが増加したその他の要因は、サイバー犯罪者たちにとって「参入障壁」が低いことである。コインハイブなどのコードベースのウェブブラウザーが1つの選択肢となり、攻撃者が自由に使える「すぐに使える関連プログラム、誰でも参加できるマイニングプール、そしてマイナービルダー」も数多く存在する。

11月の仮想通貨市場の急落がクリプトジャックによる感染の広がりにどのような影響を与えるかは、「時間が経てば分かる」と報告書は指摘する。

コインテレグラフのLINE@アカウントができました!
毎日の仮想通貨ニュースまとめをLINEで配信してます!
こちらから登録してください!https://t.co/r9ZlA6PaWc pic.twitter.com/R9ovDWCw79

— コインテレグラフ⚡仮想通貨ニュース (@JpCointelegraph) 2018年10月31日